인터넷 공유기 보안설정하기 본문

LiNes/Network

인터넷 공유기 보안설정하기

코딩교육 2014. 4. 29. 13:02

오늘은 KISA(인터넷 침해 대응센터)의 권고에 따라 인터넷 공유기의 보안 설정법을 살펴보도록 하겠습니다. KISA의 보안공지는 http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20950 에서 확인 가능하며, 공지된 내용은 사용자 입장에서의 조치사항과 공유기 제조사 입장에서 조치사항으로 나누어 설명이 되어 있습니다.

   

여기에서는 사용자 입장에서의 권고사항에 대한 내용을 살펴보고 상세한 조치 방법을 확인해 보도록 하겠습니다.

먼저 권고사항의 내용은

  1. 관리자 페이지 암호 설정 - 영문, 숫자, 특수문자 조합(최소 8자리)
  2. 무선 AP의 비밀번호 설정 - WPA2 인증, 영문, 숫자, 특수문자 조합(최소 8자리)
  3. 원격관리기능해제 - 특별한 경우가 아니고서는 불필요함으로 기능 해제, 필요 시 관리자 암호 설정(1항 기준)

       

그림 이번에 제가 구입한 ipTIME A2004를 대상으로 내용을 살펴보도록 하겠습니다. 바로 이 녀석입니다. 포스팅을 위해 리셋을 누르고 제품 출하 상태로 설정 한 후에 하나씩 살펴보도록 하겠습니다. 번거로운 작업이지만 지금까지 설정해 놓은 내용을 다시 학습하는 차원에서… (사실은 설정 값을 백업해 두었기에 문제가 되지 않습니다.)

   

   

제품 출하 시 접속을 위한 상태는 제품 매뉴얼을 보시면 상세하게 설명이 되어 있습니다. 매뉴얼이 없거나 초기 셋업을 위한 CD가 없어도 상관이 없습니다. 대부분의 초기 설정 값은 비밀번호가 설정되어 있지 않으며, 자동으로 들어오는 인터넷 회선을 인식하고, 또 NAT를 구성해서 내부망에 대해서도 DHCP가 작동되는 것으로 되어 있기 때문입니다. 과연 그러한지 그림을 통해서 살펴 보겠습니다.

   

   

위 그림에서와 같이 네트워크 환경을 자동(윈도우에서도 자동으로 설정)으로 설정하게 되면 네트워크 카드에 알아서 IP를 할당(여기에서는 192.168.0.2를 할당했네요)해주고, 친절하게 Gateway(라우터)의 IP도 알려줍니다. 이렇게 확인하지 않더라도 ipTIME의 모든 공유기의 기본 값은 192.168.0.1 입니다. 때문에 저는 제품 박스 해체하자마자 매뉴얼 없이 바로 웹 화면에서 환경설정에 들어갔습니다. 여기서 하나 더 아셨죠? 보안을 생각한다면 사용하는 사설 네트워크 대역도 변경하고, 또 게이트웨이의 IP 주소도 변경하는 것이 좋습니다. 그럼 하나씩 따라 해 보도록 하겠습니다.

   

먼저 설정을 위해 ipTIME A2004에 접속을 해야겠지요 크롬의 URL 창에서 192.168.0.1을 입력하면 다음과 같이 접속이 이루어집니다.

   

   

먼저 관리도구를 클릭해서 제품의 펌웨어부터 확인해 보도록 하겠습니다. 관리자 암호를 잘 설정해 두더라도 OS 자체에 취약점이 존재한다면 곤란하겠죠? 참고로 제가 이 제품을 구입했을 때에도 취약점이 존재하고 있는 낮은 OS 버전이었습니다. 그래서 펌웨어 버전을 주기적으로 확인해 볼 필요가 있습니다.

   

   

윈도우 환경이라면 자동 업그레이드 실행하기를 클릭하시면 되고, 다른 환경이라면 수동 업그레이드를 클릭해서 파일을 다운 받아서 수행하면 됩니다. 간단한 이루어지는 작업이니… 설명은 생략하고, 이제 관리자 암호를 변경을 하도록 하겠습니다.

   

   

보시는 바와 같이 처음에는 관리자 계정과 암호가 설정되어 있지 않습니다. 이제 새 계정을 클릭해서 관리자 계정을 등록하고, 암호도 설정하면 됩니다. 아시죠. 암호는 영문, 숫자, 특수문자 조합이며 최소 8자리 이상이 좋다는 것…

   

   

암호는 통상적으로 많이 사용하는 admin으로 했습니다. 뭐 본인이 주로 사용하는 계정으로 등록해도 됩니다. 여기에서는 그냥 편의상 admin으로 입력했습니다. 암호는 기준에 맞추어 본인이 알아서 입력 하시면 됩니다.

   

   

암호를 입력하고 적용을 클릭하면 관리자 암호가 설정이 되었기 때문에 암호를 사용하여 다시 로그인을 해야 한다고 합니다. 확인을 클릭하시면 됩니다. 초기 화면이 아까와 같이 나타납니다. 달라진 것이 없어 보이죠. 관리도구를 클릭해 보도록 합시다.

   

   

그러면 처음에는 물어 보지 않았던 인증 필요 창이 나타나면서 사용자 이름과 비밀번호를 물어봅니다. 설정해 두었던 아이디와 비밀번호로 접속을 하시면 됩니다. 잠깐 나중에 시간이 흘러 비밀번호와 암호를 까먹었다고 해도 걱정하지 않으셔도 됩니다. 로컬 상에서 리셋을 하면 되기 때문입니다. 다만 설정을 다시 해야 하지만...

   

   

이렇게 해서 KISA에서 권고한 사항 중 첫 번째 내용은 조치가 되었습니다. 다 아시는 내용이죠?

   

다음은 두 번째 권고 사항인 무선 AP에 대한 비밀번호를 설정해 보도록 하겠습니다. 가끔 제가 장모님 댁에 갔을 때 무선 AP는 많은데 개방된 것이 하나도 없어서 좀 아쉽기는 하지만… 물론 요즘은 아이폰으로 핫스팟을 통해 인터넷을 사용하니 불편한 점도 없고, 또 보안이 의심이 되어 공개된 무선 AP를 잘 사용하지 않지만… 개인적인 입장에서 내가 돈 주고 사용하는 인터넷을 남이 무단으로 사용해서 트래픽을 유발한다면 좀 그렇죠? 무엇보다 허가되지 않은 사용자와 나와 동일 네트워크 상에 존재해서 내가 무엇을 하는지 볼 수가 있다면 문제가 되겠지요? 그래서 무선 AP에 보안을 설정하는 것입니다. 한 번 따라 해 볼까요?

   

아래 그림과 같이 기본 설정에서 무선 설정/보안에서 설정을 하면 됩니다. 그런데 2.4GHz 무선 설정/보안과 5GHz 무선 설정/보안이 있어서 혼동이 되시나요? 그리 신경 쓰지 않으셔도 됩니다. 802.11 a/b/g/n/ac 표준에 따라 주파수가 조금씩 다릅니다. 초창기에는 2.4GHz 대역의 주파수를 많이 사용했는데, 요즘은 5GHz를 사용하거나 둘 다 지원하는 경우가 많습니다. 각 가정에 인터넷 업체에서 설치해준 녀석들은 대부분 2.4GHz 대역을 사용합니다. 우리집 주변에서 4~5개가 잡히는데 때문에 주파수 간섭이 생겨서 속도 저하가 더 심한 것 같습니다. 때문에 저는 2.4GHz를 사용하지 않고 5GHz 만을 사용하고자 합니다. 이를 위해서는 사용하는 기기도 5GHz를 지원해야 합니다. 요즘 나오는 기기는 모두 듀얼을 지원한다고 보시면 됩니다.

   

   

일단 2.4GHz의 경우도 보안 설정을 아래와 같이 적용한 후에 저는 중단으로 설정하여 사용을 하지 않도록 합니다. 별거 아니나마 공공을 위한 배려라고 할까요? 사용도 하지도 않으면서 주파수를 남발하면...

   

   

아래 그림과 같이 2.4GHz 대역은 중단시켰습니다.

   

   

이제 주로 사용한 5GHz 대역의 암호를 설정하도록 합니다.

   

   

그런데 몇 가지 사항들이 더 있죠? 여기서에서도 보안을 더 강화할 수 있는 옵션이 있답니다. 이는 KISA에서 권고한 내용에 빠져 있음으로 마지막에 가서 언급을 하도록 하겠습니다. 그리고 제가 일일이 용어나 명칭을 여기서 설명을 할 필요는 없을 것 같습니다. ipTIME는 도움말 기능이 충실한 편이기 때문입니다.

   

아래 그림과 같이 화면 우측 상단의 도움을 클릭하게 되면 현재 설정하는 항목에 대한 도움말 창이 새롭게 열립니다. 이곳에서 각 항목이 의미하는 바가 무엇인지 확인이 가능합니다. 그래서 용어에 대한 설명은 생략했습니다.

   

   

상세하게 설명이 잘 되어 있죠?

   

   

이것으로 KISA의 권고 2번째 보안 설정도 조치가 완료 되었습니다. 이제 마지막 원격관리기능에 대한 해제 입니다.

제가 확인해 보니 ipTIME 제품은 기본으로 사용하지 않음으로 설정이 되어 있습니다. 굳이 설정을 하지 않아도 될 것 같습니다. 그런데 이런 서비스가 왜 있냐? 혹시나 저와 같이 집에서도 서버나 NAS를 구축하는 경우 외부에서 상황에 따라 설정을 변경할 필요가 있기 때문입니다. 이를 위해서는 DDNS 설정과 추가 내용이 필요합니다. 이 부분은 다음편에서 설명을 하도록 하겠습니다. 아무튼 어디에서 원격접속을 설정하는지? 그리고 정말 기능 해제가 되어 있는지 확인은 해 보아야겠죠?

   

   

이것으로 KISA에서 권고하는 3가지 항목에 대해서는 조치가 되었습니다. 그러나 ipTIME에는 이것 외에도 보안을 강화하기 위한 여러 가지 기능들이 제공이 됩니다. 예를들면

   

  1. 내부 사설망의 네트워크 대역과 라우터(게이트웨이) 주소를 변경한다.
  2. 등록된 MAC Address 제품의 기기만을 허용하도록 한다.
  3. 공유기에 접속 허용하는 IP를 제한 한다.
  4. 외부에서 원격 접속 할 때 접속하는 port 번호를 변경한다. 그리고 접속 가능한 IP 또는 대역을 설정한다.
  5. SSID Broadcasting Off(네트워크이름알림 해제)

이런 기능들은 고가의 방화벽에서 패킷필터 정책을 통해 설정하는 내용들인데 요즘은 일반 인터넷 공유기에서도 다 제공을 합니다. 하나 하나 확인해서 가정집에서도 인터넷 사용환경의 보안을 생각하시기 바랍니다. 그럼 다음편에서...


최근에 올라온 글

애드센스 (Adsense)

애드센스 (Adsense)

텐핑 (10PING)

클릭몬 (ClickMon)

클릭몬 (ClickMon)

최근에 달린 댓글

Total
Today
Yesterday